OpenAIセキュリティ⭐ リポ 5品質スコア 62/100
performing-threat-modeling-with-owasp-threat-dragon
OWASP Threat Dragonを使用して、データフロー図の作成、STRIDEおよびLINDDUN手法を用いた脅威の特定、脅威モデルレポートの生成を行い、セキュアな設計レビューに活用できます。
description の原文を見る
Use OWASP Threat Dragon to create data flow diagrams, identify threats using STRIDE and LINDDUN methodologies, and generate threat model reports for secure design review.
SKILL.md 本文
注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
OWASP Threat Dragon を使用した脅威モデリングの実施
概要
OWASP Threat Dragon は、セキュリティチームと開発者が脅威モデル図を作成し、確立された方法論(STRIDE、LINDDUN、CIA、DIE、PLOT4ai)を使用して脅威を特定し、包括的なレポートを生成できるオープンソースの脅威モデリングツールです。Threat Dragon は Web アプリケーションとデスクトップアプリケーション(Windows、macOS、Linux)の両方として動作し、脅威モデルで協働作業を行う分散チームをサポートします。バージョン 2.x は、ドラッグアンドドロップ図作成、脅威と対策の自動生成ルールエンジン、ドキュメント化と GRC コンプライアンスの為の PDF レポート出力を提供します。
使用する場合
- OWASP Threat Dragon を使用した脅威モデリングを含むセキュリティ評価を実施する場合
- 関連するセキュリティ事象のインシデント対応手順に従う場合
- 定期的なセキュリティテストまたは監査活動を実施する場合
- ハンズオンテストによるセキュリティ管理を検証する場合
前提条件
- OWASP Threat Dragon デスクトップアプリケーションまたは Web インスタンス
- データフロー図(DFD)表
...
詳細情報
- 作者
- CX330Blake
- リポジトリ
- CX330Blake/dotfiles
- ライセンス
- 不明
- 最終更新
- 2026/5/4
Source: https://github.com/CX330Blake/dotfiles / ライセンス: 未指定